Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Der Angriff basiert auf der Nutzung von Microsofts Programmiersprache Visual Basic in Verbindung mit den Hilfedateien für den Microsoft Internet Explorer. Der Angreifer muss eine entsprechend manipulierte Website betreiben und auf dieser den Benutzer überzeugen, als Reaktion auf ein Popup-Fenster die Taste "F1" zu drücken. Durch eine entsprechend gestaltete Abfrage sollte dies bei nichtsahnenden Besuchern oftmals funktionieren. Was das Opfer nicht weiß: durch Betätigen von F1 wird der in Visual Basic geschriebene Schadcode auf dem Rechner ausgeführt.
Benutzer von Windows 7, Windows Server 2008 und Windows Vista können aufatmen: ihre Betriebssystem-Versionen weisen die Schwachstelle nicht auf. Lediglich ältere Versionen - darunter allerdings auch das noch immer recht verbreitete Windows XP - sind betroffen, wie Microsoft-Experte Jerry Bryant schreibt.
Der Angriff wurde erstmals am vergangenen Freitag durch Maurycy Prodeus von der Firma iSec Security Research beschrieben.
Microsoft gab bekannt, man werde Verhaltensregeln veröffentlichen, sobald die Untersuchung des Problems abgeschlossen sei. Bis dahin bleibt kaum mehr, als den Nutzern älterer Windows-Versionen von der Benutzung der F1-Taste abzuraten.
(via The Register, thx!)
(Bild via sd- @ DeviantArt, thx!)
Annika Kremer am Dienstag, 02.03.2010 23:53 Uhr
Tags:
windows
windows xp
@LoL-O_Mat: Thema Links: Sofern ich wirklich, ausnahmsweise Seiten aufrufe, welche ich nicht kenne: Opera + Sandboxie + deaktivierte Scripte. Wer hier vorbeikommt (siehe Novgorods Post), der Packt auch UAC. Ein Programm ...
Sandboxie: SandboxIE packt den Internet Explorer – oder andere Anwendungen – in eine sogenannte Sandbox. Sie dürfen dann nur auf einen von SandboxIE kontrollierten Speicherbereich zugreifen. Auf diese Weise können aus dem Netz geladene Skripte und Schadprogramme nicht auf kritische Bereiche de ...
Abgesehen davon reicht es ja in der Regel schon aus, wenn ich einen beliebigen Link hier im Forum posten würde, damit er angeklickt wird. Oder prüfst du die URL jedes geposteten Links vorher (wie eigentlich?)? probiers aus ;) auf unbekannten seiten sind alle scri ...
Des Weiteren: Mir wäre bisher kein Schadcode bekannt, welcher sich in vertrauenswürdige Webseiten geschlichen und Schaden angerichtet hätte, welcher durch verminderte Rechte des Benutzers per UAC aufgehalten werden könnte. Och, XSS-Lücken sind ja durchaus nicht ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
